<meter id="erttq"><listing id="erttq"><menu id="erttq"></menu></listing></meter>

    <code id="erttq"></code>
    <tr id="erttq"></tr>
    <ins id="erttq"><video id="erttq"></video></ins>
      <tr id="erttq"><small id="erttq"></small></tr><tr id="erttq"></tr>
    1. <small id="erttq"></small>

      <code id="erttq"></code><output id="erttq"><track id="erttq"></track></output><menuitem id="erttq"><video id="erttq"></video></menuitem>

          Wyze確認相機很容易受到陌生人多年來觀看你的飼料的影響

          導讀所有技術公司都經常面臨安全問題,努力消除漏洞并確保盡快關閉任何漏洞。您的手機每月收到一個安全補丁是有原因的,而且在大多數情況下,它...

          所有技術公司都經常面臨安全問題,努力消除漏洞并確保盡快關閉任何漏洞。您的手機每月收到一個安全補丁是有原因的,而且在大多數情況下,它應該與您的所有其他設備相同。無論是通過漏洞賞金計劃還是專門的組織,所有科技公司都依賴第三方報告安全問題。不幸的是,智能家居生態系統中的主要參與者花費的時間比任何人想要修補其硬件中的重大缺陷的時間都要長。

          Bitdefender 發表了一篇博客文章,概述了 Wyze 的一些安全問題,Wyze 是每個人最喜歡的廉價智能家居設備選擇。通常,這件事不會引起關注——組織向公司報告漏洞,制造商采取行動關閉它,一旦安全,第一組可以報告其發現。在這種情況下,Bitdefender確實等待 Wyze 鎖定其小工具——僅用了將近三年的時間就完全修復了該漏洞。自發布報告以來,Wyze 發表了一份聲明. Wyze 說:“我們已經修復了這些問題,并且在 2022 年 2 月報告中發現的最后一個本地漏洞的最終關鍵安全更新發布后,我們不再考慮這種情況。”

          根據 Bitdefender 的說法,該組織希望在 90 天后報告其發現——這是大多數信息安全專家在公開研究之前等待的標準時間框架。但是智能家居設備可能很棘手,尤其是因為它通常為潛在的攻擊者提供了訪問您家中的攝像頭和麥克風的權限。該公司早在 2019 年 3 月就聯系了 Wyze,但當 6 月到來時——即 90 天窗口的結束——它還沒有得到修復。Wyze 說:“我們在收到通知后的一個月內發布了第一個補丁,隨著時間的推移,我們在接下來的幾個月中繼續通過額外的補丁來降低這些漏洞的風險。” 正如 Wyze 所證實的那樣,直到 2022 年 2 月的更新,它才認為該漏洞已完全修復。

          更糟糕的是,Bitdefender 報告的漏洞與智能攝像頭制造商的想象一樣嚴重。盡管 Wyze 的相機需要通過身份驗證過程才能連接,但該組織能夠完全繞過它,獲得對設備的完全訪問權限。這包括打開或關閉相機、禁用 SD 卡記錄以及在支持的設備上傾斜和平移的能力。

          值得注意的是,研究人員無法繞過實時提要的加密來查看正在進行的活動——至少在沒有進一步行動的情況下是這樣。當與身份驗證繞過結合使用時,基于堆棧的緩沖區溢出允許實時訪問——基本上是最壞的情況——而攻擊者還可以通過網絡服務器上的未經授權的連接查看 SD 卡中的記錄。

          Wyze 說:“我們首先想讓我們的用戶知道這些漏洞需要某種形式的本地網絡訪問。因此,您必須將您的本地網絡直接暴露給不良行為者或將這些漏洞暴露給整個互聯網??梢赃h程利用。” 不過,這并不能準確解釋如何利用此漏洞。Bitdefender 告訴The Verge,“遠程(來自網絡外部)攻擊需要一個初始相機 ID(它是一個完全隨機且不可預測的字符串),只有在與設備位于同一網絡時才能獲取該 ID。換句話說,如果有人連接到您的家庭 WiFi,他們可以獲得該令牌,稍后,

          未來,Wyze 表示希望對安全漏洞采取更快的行動。為此,它聘請了一個專門的安全工程師團隊,據該公司稱,他們“專門致力于響應安全事件并加強對我們用戶的保護”。

          當然,這里的好消息是 Wyze已經修復了其安全性中的這些漏洞——這就是 Bitdefender 最終發布其白皮書的原因。但令人擔憂的是,該組織三年前報告了這些漏洞,只是這些問題沒有得到解決。即使發布了補丁,也不是每個 Wyze 用戶都是安全的——它最早的相機仍然不安全。如果您仍在運行第一代 Wyze Cam——當然,這不是大多數人——你應該斷開它并盡快升級到更新的型號。對該模型的支持于 2 月結束,并且它不會看到任何未來的更新。Wyze 對此問題的回應說:“我們強烈建議我們的客戶不再使用 EOL [終止生命] 產品,因為不再提供安全和其他關鍵更新,我們繼續敦促 Wyze Cam v1 所有者停止使用這些產品。”

          標簽:

          免責聲明:本文由用戶上傳,如有侵權請聯系刪除!

          九七色色 亭亭五月 欧美又粗又长又爽做受 中文字幕不卡av无码专线一本 av无码中文字幕不卡一区二区三区

          <meter id="erttq"><listing id="erttq"><menu id="erttq"></menu></listing></meter>

            <code id="erttq"></code>
            <tr id="erttq"></tr>
            <ins id="erttq"><video id="erttq"></video></ins>
              <tr id="erttq"><small id="erttq"></small></tr><tr id="erttq"></tr>
            1. <small id="erttq"></small>

              <code id="erttq"></code><output id="erttq"><track id="erttq"></track></output><menuitem id="erttq"><video id="erttq"></video></menuitem>